افزایش محبوبیت ارزهای دیجیتال، مجرمان سایبری را تشویق کرده است تا راه‌های جدید و بهتری برای حمله به بلاک‌چین‌های زیربنایی پیدا کنند. یکی از روش های نسبتا موفق در سال های اخیر حمله 51 درصدی بوده است. ...

حمله ۵۱ درصد چیست؟ در Attack 51% چه اتفاقی می افتد؟

حمله 51% چیست؟

در یک حمله 51 درصدی، یک یا چند ماینر ارز دیجیتال کنترل بیش از 50 درصد از کل قدرت محاسباتی یا هش ریت شبکه بلاک چین اثبات کار (PoW) را به دست می آورند.

در صورت موفقیت، 51 درصد مهاجمان میتوانند:

جلوگیری از ثبت، تایید یا تایید تراکنش ها؛
تغییر دستور پردازش تراکنش؛
تراکنش های موجود را معکوس کنید و سپس سکه ها را دوبار خرج کنید.

علاوه بر تأثیر منفی 51 درصدی حملات بر روی کاربران شبکه، میتواند بر سایر ماینرها نیز تأثیر بگذارد. با کنترل قدرت محاسباتی شبکه، 51 درصد مهاجمان میتوانند استخراج توسط هر کسی غیر از خودشان را مسدود کنند. این همچنین تهدیدی قابل توجه برای مشاغلی است که برای مدیریت امور مالی خود و نگهداری سوابق تراکنش به بلاک چین متکی هستند.

و با ادامه رشد تعداد ارزهای دیجیتال، حملات 51 درصدی به خصوص علیه شبکه‌هایی با هش پایین ادامه خواهد یافت.

حمله ۵۱ درصدی معروف به بلاک چین

در سال های اخیر، حملات 51 درصدی متعددی صورت گرفته است. یکی از جدیدترین آنها حمله آگوست 2021 به شبکه بیت کوین SV (BSV) بود که سومین حمله در همین چند ماه بود.

BSV فورکی از بلاک چین اصلی بیت‌کوین است که توسط کسانی پشتیبانی میشود که معتقدند این فورک به نیت اصلی بنیانگذار بیت‌کوین در ایجاد بیت‌کوین صادق است (SV مخفف Satoshi Vision است). در حال حاضر، BSV با بیش از 3 میلیارد دلار، رتبه 45 بالاترین ارزش بازار را در میان ارزهای دیجیتال دارد.

در حالی که دامنه کلی حمله جدیدترین حمله BSV هنوز نامشخص است، مهاجمان (هنوز ناشناخته) تقریباً 100 بلاک را تحت تأثیر قرار دادند و تقریباً 10 ساعت تراکنش یا بیش از 570000 تراکنش را از زنجیره بلوکی پاک کردند.

با این حال، BSV تنها نیست. یکی دیگر از فورک های بیت کوین، بیت کوین گلد (BTG) نیز در سال 2019 با حمله 51 درصدی مواجه شد. چندین صرافی به دلیل خرج مضاعف توسط مهاجمان حدود 18 میلیون دلار از دست دادند. این باعث شد یک صرافی، Bittrex، BTG را از فهرست خارج کند، مگر اینکه ضررهای خود را به صرافی جبران کند. در حالی که پس از این حمله، BTG دارای بیست و هفتمین ارزش بازار در بین کوین ها بود، اما اکنون دو سال بعد در جایگاه 84 قرار دارد.

اتریوم کلاسیک (ETC)، که پس از هک بدنام DAO (نه یک حمله 51٪!) از بلاک چین اصلی اتریوم جدا شد، چندین بار مورد حمله 51 درصد قرار گرفته است.

یک حمله 11 بلاک را سازماندهی مجدد کرد و به مهاجمان اجازه داد تا کوین های 1.1 میلیون دلاری را دوبرابر خرج کنند – قیمت اتریوم کلاسیک پس از حمله کاهش قابل توجهی را تجربه کرد. حمله دیگری به ETC در سال 2020 منجر به خرج مضاعف 5.6 میلیون دلاری کوین شد.

با این حال، بر خلاف BTG، Ethereum Classic در نهایت جایگاه خود را در رتبه بندی بازیابی کرد و اکنون بیستمین ارزش بازار بزرگ را با حدود 8.2 میلیارد دلار دارد. چیزی که این ارزها را از ارزهای بزرگتر و معتبرتر مانند بیت کوین و اتریوم متمایز میکند و آنها را در برابر حمله آسیب پذیر میکند، هش نسبتا پایین آنهاست.

آیا حمله 51 درصد غیرقانونی است؟

به نظر نمیرسد که هیچ قانونی وجود نداشته باشد که به طور خاص مانع از تلاش ماینرها برای کنترل بیش از 50 درصد از قدرت محاسباتی شبکه شود. با این حال، اعمالی که ماینرها یا گروه های استخراج پس از به دست آوردن کنترل شبکه انجام میدهند (حملات واقعی) میتوانند مسئولیت کیفری ایجاد کنند.

در ایالات متحده، قانون کلاهبرداری و سوء استفاده رایانه ای (CFAA) ممکن است در مورد اقدامات 51٪ مهاجمان اعمال شود، اگرچه کاملاً واضح نیست که این مورد باشد. CFAA فعالیتی را که تمام معیارهای زیر را برآورده میکند جریمه میکند: (1) انتقال یک برنامه، اطلاعات، کد یا دستور به (2) یک رایانه محافظت شده (رایانه ای که در تجارت بین ایالتی استفاده میشود یا بر تجارت بین ایالتی تأثیر میگذارد، خواه در ایالات متحده واقع شده باشد یا نباشد). که (3) عمداً و (4) بدون مجوز و (5) باعث خسارت شود.

در حالی که اجرای هر یک از این معیارها به طور بالقوه مشکل ساز است، شاید دشوارترین آنها شرط “بدون مجوز” باشد. داشتن بیش از 51 درصد از قدرت ماینینگ شبکه به طور ضمنی به مهاجمان اجازه میدهد حتی اگر به شبکه و سایر کاربران آسیب بزنند، اقدام کنند.

مسائل مشابهی در اعمال سایر قوانین ایالات متحده، مانند قوانین تنظیم معاملات اوراق بهادار وجود دارد. این واقعیت که این سوال پاسخ قطعی ندارد، مشکلات مربوط به عدم تنظیم بازارهای ارزهای دیجیتال و ارزهای دیجیتال را برجسته میکند.

چگونه میتوانید از حمله 51٪ جلوگیری کنید؟

گزینه های بالقوه مختلفی برای جلوگیری از حملات 51 درصدی وجود دارد. یکی تغییر الگوریتم تایید اساسی برای بلاک چین از PoW به اثبات سهام (DPoS) است. DPoS از چندین نماینده استفاده میکند که در طول زمان برای اعتبارسنجی هر بلوک جدید تغییر میکنند. در یک بلاک چین DPoS، باید ۵۱ درصد از مهاجمان هم هش و هم نمایندگان را کنترل کنند، که حملات را دشوارتر و بعید میکند.

جایگزین دیگر استفاده از امتیازدهی ذهنی نمایی اصلاح شده (MESS) است. MESS سازمان‌دهی مجدد بلوک‌ها را تجزیه و تحلیل میکند و برای نشان دادن قابل اعتماد بودن سازمان‌دهی مجدد امتیازاتی را تعیین میکند. MESS سازماندهی مجدد در مقیاس بزرگ را که زمینه ساز اکثر حملات 51 درصدی است، ذاتاً غیرقابل اعتماد میداند.

ETC اکنون از MESS برای محافظت از شبکه خود در برابر حملات 51٪ استفاده میکند. طبق گزارش ETC، یک حمله در سال 2020 که برای شروع آن فقط به یک رایانه 3800 دلاری نیاز داشت، اکنون تقریباً 20 میلیون دلار هزینه دارد.

آیا بیت کوین میتواند با حمله 51 درصدی مواجه شود؟

پاسخ کوتاه این است که به دلیل هزینه های بسیار بالای یک حمله، حمله موفقیت آمیز 51 درصدی بیت کوین بسیار غیرممکن است. در واقع، تنها یک بازیگر تحت حمایت دولت با دسترسی به مقادیر انبوه تجهیزات و یک منبع انرژی بزرگ و مستقل میتواند ۵۱ درصد به بیت‌کوین حمله کند.

تخمین ها از هزینه حمله 51 درصدی بیت کوین متفاوت است و برخی تخمین ها به بیش از 15 میلیارد دلار میرسد. تخمین‌های دیگر، مانند وب‌سایت Crypto51.app، بسیار پایین‌تر است و هزینه تئوری انجام یک حمله ۵۱ درصدی بیت‌کوین یک ساعته چیزی بیش از ۱.۵ میلیون دلار است.

اما شماره Crypto51 فریبنده است زیرا هزینه خرید هش ریت مانع اصلی حمله به شبکه بیت کوین نیست. درعوض، مقدار هش ریت موجود برای خرید است که در ستونی با عنوان NiceHash-able نشان داده شده است.

در نهایت، برای انجام موفقیت آمیز یک حمله 51 درصدی بیت کوین، ماینرها باید اساساً با استفاده از تجهیزات و قدرت خود، هش ریت موجود را بیش از دو برابر کنند. با توجه به محبوبیت بیت کوین و نرخ هش بیت کوین بالا، این یک سناریوی تقریبا غیرممکن است.

آیا این مقاله مفید بود؟

از ۱ تا ۵ چه امتیازی می‌دهید؟